2024-12-16
Ciberataque mira oficiais tailandeses:

Um backdoor inédito, chamado Yokai, foi descoberto em uma operação de ciberespionagem. Utilizando técnicas de DLL side-loading através de arquivos RAR maliciosos, os atacantes visam estabelecer persistência e executar comandos no host infectado. A técnica criativa de entrega sugere o aumento da sofisticação dos agentes de ameaças.

Leia mais...
2024-12-16
Alemanha neutraliza Malware BADBOXF:

A operação BADBOX, atingindo 30.000 dispositivos com Android desatualizado na Alemanha, foi interrompida pelo BSI. Esta ação bloqueou a comunicação com servidores de controle, afetando principalmente quadros digitais, players de mídia e outros dispositivos conectados.

Leia mais...
2024-12-13
Hackers usam VS Code para acesso remoto:

Hackers chineses usaram túneis do Visual Studio Code (VSCode), uma ferramenta legítima da Microsoft, para manter acesso remoto persistente a sistemas de provedores de TI no sul da Europa, em uma campanha chamada "Operação Digital Eye". O ataque começou com a exploração de servidores via 'sqlmap' e a implantação de um webshell, seguido por técnicas como pass-the-hash e configuração do VSCode como serviço persistente.

Leia mais...
2024-12-13
Spyware para Android:

Novas ferramentas de espionagem identificadas, BoneSpy e PlainGnome são as primeiras malwares móveis atribuídas ao grupo pró-Rússia Gamaredon, mirando ex-estados soviéticos e falantes de russo. Especialistas da Lookout revelam que ambas coletam dados sensíveis, incluindo mensagens, logs de chamadas e localização.

Leia mais...
2024-12-13
Espionagem via SMS:

A partir de 4 de dezembro, autoridades dos EUA alertaram sobre o risco de espionagem via mensagens de texto, sugerindo a utilização de aplicativos com criptografia de ponta a ponta, como WhatsApp e Facebook Messenger, para proteção contra hackers, especialmente da China. Há pedido para que esses apps permitam acesso judicial às mensagens.

Leia mais...
PUB

Proteja sua empresa contra hackers através de um Pentest: Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas.

Leia mais...
2024-12-13
Novo malware rootkit para Linux:

Descoberto por Elastic Security, Pumakit é um rootkit Linux avançado que escala privilégios e se esconde em sistemas usando técnicas sofisticadas. Afetando kernels anteriores à versão 5.7, ele manipula chamadas de sistema para ocultar sua presença e comunica-se com servidores C2, representando riscos graves à segurança.

Leia mais...
2024-12-13
Desmantelado esquema de vishing:

Em uma operação conjunta, polícias da Espanha e do Peru prendem 83 suspeitos de integrar uma rede que, através de falsificação de identidade e engenharia social via ligação telefônica, ludibriou 10.000 vítimas, arrecadando €3 milhões. A quadrilha, que contava com centros de chamadas, utilizou dados roubados e tecnologia de spoofing para convencer as vítimas a compartilhar informações bancárias sensíveis.

Leia mais...
2024-12-13
Cleo corrige zero-day:

A Cleo lançou atualizações de segurança para falhas zero-day nos programas LexiCom, VLTransfer e Harmony, exploradas em ataques para roubo de dados. Pesquisadores identificaram atividades maliciosas mesmo em sistemas atualizados, ligando os ataques ao grupo Termite ransomware. Insta-se a upgrade imediato para a versão 5.8.0.24 para mitigar as vulnerabilidades.

Leia mais...
2024-12-13
Malware IOCONTROL mira infraestrutura crítica:

Pesquisadores da Claroty identificaram um novo malware nomeado IOCONTROL, usado por atores iranianos para atacar dispositivos IoT e sistemas OT/SCADA em Israel e EUA. Com capacidade de comprometer uma ampla gama de dispositivos, o software malicioso visa desde roteadores a sistemas de gestão de combustível, destacando-se pela sua modularidade e persistência.

Leia mais...
2024-12-13
Vulnerabilidade em Processadores AMD:

Especialistas em segurança cibernética descobriram e ajudaram a corrigir uma brecha nos chips AMD, causada pelo módulo BadRAM. Essa falha permitia ataques que comprometiam dados pessoais e na nuvem, mas já foi solucionada em parceria com a fabricante.

Leia mais...
PUB

Não compre curso de Pentest: Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades.

Leia mais...
2024-12-13
Falha de segurança em iOS e macOS:

Uma vulnerabilidade crítica identificada como CVE-2024-44131 foi mitigada em atualizações recentes. A lacuna no componente FileProvider permitia a aplicativos maliciosos burlar o framework TCC, acessando indevidamente dados sensíveis sem o consentimento dos usuários. As correções foram aplicadas em iOS 18, iPadOS 18 e macOS Sequoia 15, melhorando a validação de symlinks e reforçando a proteção contra acessos não autorizados.

Leia mais...
2024-12-13
Hackers atacam caixas eletrônicos de Bitcoin:

A operadora de ATMs de Bitcoin nos EUA, Byte Federal, anuncia violação de dados pessoais, incluindo SSN e transações, após hacker explorar vulnerabilidade no GitLab. Nenhum fundo de usuário foi afetado, mas recomenda-se atenção a possíveis fraudes.

Leia mais...
2024-12-12
Falha em autenticação MFA da Microsoft:

Pesquisadores da Oasis Security descobriram uma falha grave na implementação da autenticação multifator da Microsoft, permitindo a invasão de contas sem detectar tentativas fracassadas. A brecha, denominada AuthQuake, foi resolvida em Outubro de 2024 após sua divulgação responsável, reforçando a importância das configurações corretas de MFA para a segurança cibernética.

Leia mais...
2024-12-12
Nova técnica de Malware explora UI do Windows:

Pesquisadores da Akamai revelam método inédito que utiliza a framework de acessibilidade da Microsoft para conduzir atividades maliciosas sem ser detectado por soluções de EDR. A técnica pode possibilitar execuções de comandos furtivas, roubo de dados e redirecionamentos para sites de phishing.

Leia mais...
2024-12-12
Brecha no Plugin Hunk Companion do WordPress:

Falha permite a instalação de plugins vulneráveis, abrindo portas para execução de código remoto e outros ataques. Afetando mais de 10.000 instalações, a versão 1.9.0 do Hunk Companion visa corrigir o problema crítico. Especialistas destacam a gravidade da combinação de falhas.

Leia mais...
2024-12-12
Desmantelamento serviços DDoS por aluguel:

Operação PowerOFF atinge vitória significativa contra cibercriminosos: Em ação coordenada por Europol e envolvendo 15 países, 27 plataformas de DDoS-for-hire foram retiradas do ar, resultando na prisão de três administradores e identificação de 300 usuários. A iniciativa mira na redução de ataques cibernéticos e na proteção do comércio online.

Leia mais...
2024-12-12
Malware usa túnel DNS para ataque:

Pesquisadores de cibersegurança descobrem atualização do malware ZLoader, incluindo protocolo de tunelamento DNS e shell interativo. Essa evolução indica maior resistência à detecção, favorecendo ataques de ransomware e complicando esforços de mitigação.

Leia mais...
2024-12-12
Hackers atacam Krispy Kreme Donuts:

A rede de doughnuts Krispy Kreme anunciou um ciberataque que comprometeu seus sistemas online, afetando pedidos nos EUA. Apesar da invasão, reportada à SEC, as lojas físicas seguem operando. A empresa está trabalhando para mitigar o impacto, com auxílio de especialistas em cibersegurança.

Leia mais...
2024-12-11
Golpe na Vakinha Corinthiana:

Mais de 300 sites fraudulentos foram identificados e 200 derrubados em esforço para garantir a segurança da campanha “Doe Arena Corinthians”, mostrando a importância da cibersegurança em ações públicas e a eficácia da parceria com a Dfense contra golpes online.

Leia mais...
2024-12-11
Vazamento na AWS:

Pesquisadores israelenses desvendam infraestrutura de cibercriminosos que vasculharam milhões de sites à procura de vulnerabilidades. Utilizando a AWS para armazenamento, esses agentes expuseram dados sigilosos de empresas, revelando uma das operações de varredura web mais abrangentes já registradas.

Leia mais...

CVEs em destaque

CVE-2024-49413 7.1
CVE-2024-49415 8.1
CVE-2024-50603 10
CVE-2024-53842 9.8
CVE-2025-0282 9
CVE-2025-0283 7
CVE-2024-53706
CVE-2024-40762
CVE-2024-53705
CVE-2024-53704
1

...

5

6

7

...

215

CVEs em destaque

CVE-2024-49413 7.1
CVE-2024-49415 8.1
CVE-2024-50603 10
CVE-2024-53842 9.8
CVE-2025-0282 9
CVE-2025-0283 7
CVE-2024-53706
CVE-2024-40762
CVE-2024-53705
CVE-2024-53704